www.itexperst.at

TPMs (Trusted Platform Modules) zur Authentifizierung auf Hardwarebasis befinden sich in vielen elektronischen Produkten. Darunter in Notebooks, Embedded-Systemen und diversen mobilen Endgeräten, Smartcards, USB-Dongles aber ebenfalls in elektronischen Personalausweisen und Reisepässen. Seit Kurzem ist bekannt, dass die von Infineon hergestellten TPMs seit Jahren eine Schwachstelle haben. Die Sicherheitschips sollen bereits seit 2012 fehlerbehaftet produziert worden sein. Nun sind Millionen davon […]

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern zu lesen: 42% der Benutzer verwenden als Passwort den Namen des Haustieres oder einfache Zeichenfolgen. 25% der Benutzer tauschen ihr […]

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – gibt es für die „Server 2003“ keine Sicherheitsupdates (Sicherheitspatches), um diese Lücken zu schließen. Damit sind die Server offen für […]

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden zudem Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dazu sollen die Branchen […]

In England wurde ein Gefängnisinsasse fälschlicherweise entlassen. Über ein unerlaubtes Smartphone erstellte er ein gefälschtes E-Mail-Konto. Er gab sich als Chef der Justizbehörde aus und sandte eine E-Mail an die Vollzugsanstalt. Diese enthielt Details über eine geleistete Kaution. Die Wärter wurden angewiesen, den Häftling zu entlassen, was tatsächlich in die Tat umgesetzt wurde. Der Fall flog auf, als der ausgebrochene […]

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

ORF Beitrag: Beklemmende Fakten: vom Herzschrittmacher bis zum Flugzeug – Hacker können in die Schaltzentralen Daten verarbeitender Geräte eindringen und sie manipulieren. Danke an Hannes Resch für den Tipp: In dem Beitrag wird die Sicherheit, auch oft die fehlende Sicherheit des Internets der Dinge aufgezeigt. Die Sendung fasst den aktuellen Stand gut zusammen. ORF: Themenmontag, Im Visier der Hacker, noch […]

Im Dezember hörten mehrere Tausend Kreditkartenlesegeräte bei diversen Händlern in den USA einfach auf zu funktionieren. Ihre LCD-Displays zeigten leere Bildschirme statt Zahlen und Buchstaben an. Die verdutzten Händler befürchteten bereits eine ausgeklügelte Hacker-Attacke auf ihre Kassenregister. Zwar war der Vorfall sicherheitsbezogen, allerdings hatte es nichts mit Cyberkriminellen zu tun. Am 07. Dezember 2014 funktionierte ein bestimmtes älteres Modell von […]

Alle Daten auf einigen von der britischen Polizei zur Beweissammlung beschlagnahmten Tablets und Handys wurden aus der Ferne gelöscht, so die BBC. Derartige Berichte gingen von den Polizeistationen in Cambridgeshire, Derbyshire, Nottingham und Durham ein. In Durham geschah dies wohl auf sechs Geräten innerhalb eines Jahres – während diese sich in der Obhut der Polizei befanden. Die dafür genutzte Technologie […]

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine Adobe Flash-Komponente, der alle Sicherheitsupdates der letzten 15 Monate fehlen. Dies stellt praktisch eine Hintertür zu jedem Computer dar, auf […]